十三届全国人大常委会第三十次会议于8月20日上午在第一项表决中批准了《中华人民共和国个人信息保护》(第91号主席令),在2021年11月1日起实施。 个保法将与《数据安全法》(以下简称数安法)和《网络安全法》(以下简称网安法)...
凡事预则立,不预则废。对于ISO27001信息安全管理建设的工作也先由计划开始。ISO27001信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管
2012-11-29 12:15:20
ISO27001标准第一部分是信息安全管理实施细则
其中包含11个主题,定义了133个安全控制。11个主题分别是:
①安全策略; ②信息安全组织; ③资产管理【安全基线( 技术 )定义】 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,